نکات امنیتی لینک های کوتاه شده

نکات امنیتی لینک های کوتاه شده

در این اموزش به نکات امنیتی لینک های کوتاه شده و برسی ان ها می پردازیم با ما در ادامه این اموزش همراه باشید.

برسی امنیتی لینک های کوتاه شده

برای کوتاه کردن لینک های طولانی از سایت های کوتاه کننده لینک که اغلب دامنه های کوتاه و ساده دارند استفاده می شوند تا بتوان از لینک های ان ها در هنگام اشتراک گذاری به راحتی استفاده کرد و یا حتی موارد دیگر استفاده می شود که بستگی به خود شخص دارد ، اما گاهی لینک های کوتاه شده برای هک و نفوذ استفاده می شوند، برای مثال به این صورت که هکر یک متن رسمی از یک شرکت معتبر برای تارگت خود ارسال می کند و در اخر لینک خود را درج می کند حال به دلیل ان که لینک الوده خود را نمی تواند بگذارد و موجب شک کردن تارگت می شود، از سایت های کوتاه کننده لینک برای مخفی کردن لینک اصلی استفاده می کند تا شانس کلیک تارگت بر روی لینک بالا رود.

برای اشنایی با روش های نفوذ از طریق لینک اموزش کالی لینوکس و اموزش ابزار beef را مشاهده کنید.

پیدا کردن لینک اصلی لینک کوتاه شده

اولین قدم برای انالیز لینک کوتاه شده برسی سایت کوتاه کننده لینک است برای مثال بسیاری از این وب سایت ها مانند وب سایت bitly اگر در اخر لینک ان ها + را اضافه کنید اطلاعاتی از لینک کوتاه شده مورد نظر شما می دهند که البته برخی از وب سایت ها لینک اصلی را در این صفحات نشان می دهند ، برخی دیگر از سایت ها هم با تکنیک های دیگری اطلاعات را نمایش می دهند که باید از این وب سایت ها استفاده و تست کنید تا متوجه شوید.

  بروت فورس چیست ؟ + آموزش عملی

مثال :

https://bit.ly/3esrWam

⬇️

+https://bit.ly/3esrWam

اما اگر نتوانید اطلاعات را از خود وب سایت کوتاه کننده لینک بدست اورید روش هایی وجود دارد که با استفاده از ان ها می توانید لینک اصلی که به ان ریدایرکت می شوید را بدست اورید ؛ برای این کار وارد سایت زیر شده و لینک کوتاه شده خود را در ان وارد کنید و سپس بر روی دکمه Expand بزنید و منتظر بمانید تا لینک اصلی را به شما نمایش دهد.

https://checkshorturl.com/expand.php

نکات امنیتی لینک های کوتاه شده
برسی لینک اصلی درون لینک کوتاه شده

نکته مهم : ممکن است خود لینک وارد شده قبل از کوتاه کردن لینک ریدایرکت شده باشد
برای برسی این موضوع می توانید لینک بدست امده را مجددا به وب سایت معرفی شده در بالا بدهید
و از ان مطمئن شوید، دقت داشته باشید در صورت ریدایرکت کد های وضعیت 301 یا 302 نمایش داده می شود
و در صورتی که صفحه مشکلی نداشته باشد کد وضعیت 200 خواهید گرفت.

نظرات و سوالات خود را از بخش دیدگاه با ما در میان بگذارید.

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   فیس اپ پرو جعلی در حال انشار !!!

۲ دیدگاه در “نکات امنیتی لینک های کوتاه شده”

  • رحیم امیری خرداد ۱۰, ۱۳۹۹ پاسخ

    سلام خیلی ممنون از مطالب خوب سایت شما

    سوالی داشتم ایا راهی هست از لحاظ امنیتی کاری کنیم که لینک اصلی لینک های کوتاه شده ما نشان داده نشود. ممنون میشم جواب من را بدهید با تشکر

    • نیما حسینی خرداد ۱۶, ۱۳۹۹ پاسخ

      درود بر شما
      به طور کلی خیر به هر حال امکان تشخیص وجود دارد اما می توان کار را سخت تر کرد برای مثال می توانید از طریق یک کد php زمان مشخصی برای ریدایرکت تایین کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *